安全矩阵

 找回密码
 立即注册
搜索
查看: 5069|回复: 0

Web安全:越权访问漏洞

[复制链接]

991

主题

1063

帖子

4315

积分

论坛元老

Rank: 8Rank: 8

积分
4315
发表于 2020-11-10 21:18:34 | 显示全部楼层 |阅读模式
原文链接:Web安全:越权访问漏洞

越权访问漏洞分为平行越权访问漏洞与垂直越权访问漏洞两类。平行越权访问漏洞指的是权限平级的两个用户之间的越权访问。比如一个普通的用户A通常只能够对自己的一些信息进行增、删、改、查,但是由于开发者的一时疏忽,在对信息进行增、删、改、查的时候未判断所需要操作的信息是否属于对应的用户。因此,导致用户A可以操作其他人的信息。垂直越权访问漏洞指的是权限不等的两个用户之间的越权访问。一般都是低权限的用户可以直接访问高权限的用户的信息。


某站存在越权访问漏洞,攻击者可通过截取登录请求数据包,此时会看到role=3。换而言之,常规登录时,role=3,如图1及图2所示。

图1  截取登录请求数据包


图2  role=3登录成功

此时,将role=3改成role=2,发送请求数据包,如图3所示。

图3  role=2登录成功

此时,继续将role=2改成role=1,发送请求数据包,如图4所示。

图4  role=1登录成功

我们可以看到,当role=3、role=2、role=1时,管理权限依次递增,其对应的角色可能分别是学生、辅导员及管理员。通过修改role参数的值,攻击者达到了逐级越权访问的目的。


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 12:35 , Processed in 0.012302 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表